A empresa israelense NSO Group desenvolveu uma ferramenta de espionagem digital, chamada Pegasus, que foi usada para grampear smartphones de, até onde se sabe, 180 figuras importantes, incluindo jornalistas, ativistas de direitos humanos e executivos ao redor do globo. Ontem o Alto Comissariado de Direitos Humanos da ONU publicou nota sobre a preocupação global em episódios que também envolvem o Brasil.
A nova ferramenta tem o poder de invadir celulares, computadores e outros sistemas apenas com o clique de uma mensagem, ou com a abertura de vídeos enviados em um grupo de WhatsApp. Uma vez instalado no dispositivo, o Pegasus permite que os invasores tenham acesso a qualquer tipo de dado disponível naquele aparelho, inclusive o uso do microfone e câmera.
Reportagens apontam que os responsáveis pelo uso indevido do software são governos de vários países. O Pegasus foi vendido a agências de inteligência de várias partes do mundo, com o objetivo de coletar dados de suspeitos de crimes e terrorismo. No entanto, segundo análise forense realizada pela Anistia Internacional, houve abuso no uso da ferramenta para, pelo menos, 37 dos alvos dos grampos.
O software de espionagem não ficou restrito apenas a países de regimes ditatoriais, mas também esteve presente em países democráticos, como na Índia e no México. Em 2016, cientistas da Universidade de Toronto, ao realizarem rastreamento de servidores na internet, descobriram vestígios de uso do software também no Brasil, em meio aos 45 países mapeados.
Em 2018, o delegado federal Alexandre Custódio Neto expôs os benefícios do Pegasus no combate ao crime organizado, enquanto os representantes da NSO Group no Brasil buscavam contratos em território nacional. Nessa busca, entraram em contato com a PF, Procuradoria Geral da República e secretarias de Segurança e Ministérios Públicos estaduais,
Após a eleição do atual presidente Jair Bolsonaro, o governo federal estreitou relações com o NSO Group. A primeira vez que os produtos foram testados no país foi em uma missão para tentar encontrar os mortos pela tragédia em Brumadinho.
Os encontros do governo com executivos e representantes do NSO Group se estenderam até o início da pandemia, seguindo, a partir disso, apenas virtualmente. Em outubro de 2020, a Associação dos Delegados de Polícia Federal organizou o 3º Simpósio Internacional de Segurança, no qual participaram funcionários do grupo israelense.
Não se sabe ao certo o número de contratos assinados no Brasil, e tão pouco se há contratos. Sabe-se apenas que ele está disponível e recebeu apoio do atual governo. Em maio, o UOL havia revelado como Carlos Bolsonaro, filho do Presidente, ensaiou a compra do equipamento. A licitação em questão era a de 03/21, do Ministério da Justiça, no valor de R$ 25,4 milhões. O lobby feito pelo filho do presidente deu origem a um racha entre o Planalto e parte da inteligência brasileira.
Devido a gravidade do ocorrido, a ONU já se pronunciou em sua rede social oficial, demonstrando clara preocupação quanto aos riscos que o uso indevido desse software pode causar. O Pegasus foi relacionado à prisão, intimidação e assassinato de jornalistas e ativistas de direitos humanos, de acordo com um alto funcionário da ONU. Isso também está causando medo e uma consequente autocensura, uma vez que são silenciados pelo temor de que algo grave possa acontecer.
Além disso, o software permite intrusões extremamente profundas nos dispositivos, tendo acesso a todos os aspectos de suas vidas e dados pessoais. O uso dele fora de contextos aceitáveis, como investigação de crimes graves e ameaças graves à segurança, cria riscos à privacidade de cidadãos, a qual deveria ser garantida e protegida pelos governos.
Evidentemente, há riscos também associados à própria segurança dos titulares dos dados e segurança cibernética, como hackeamento e vazamento desses dados, e monitoramento de oposição política, que está ocorrendo com os jornalistas e ativistas especificamente. Ameaças telefônicas, digitais, sequestros e mortes são apenas algumas das consequências que podem ocorrer com o uso indevido do Pegasus.
O uso apresenta uma clara ameaça à sociedade em geral e à democracia, inibindo um trabalho de interesse público, como é o dos jornalistas, e a privacidade dos cidadãos, uma vez que são monitorados sem conhecimento e consentimento.
No cenário em que o Pegasus já está disponível e já vem sendo usado de modo indevido, há algumas recomendações a serem feitas que se aplicam ao caso brasileiro. O Conselho de Direitos Humanos da ONU tem se posicionado a respeito:
- Empresas que desenvolvem e distribuem tecnologias de vigilância devem realizar o que chamamos de "human rights due diligence", a fim de mitigar e remediar os danos de seus produtos e evitar consequências graves agora e no futuro;
- Os Estados devem exigir, por lei, que as empresas cumpram responsabilidades em relação à garantia de direitos humanos, principalmente em relação a transparência de projetos e uso de produtos e implementação de mecanismos eficazes de responsabilização;
- Regulamentação mais forte em relação a venda, transferência e uso de tecnologias de vigilância e garantir supervisão e autorizações escritas.
Como bem disse a Comissária Michele Bachellet da ONU, espera-se que os governos parem imediatamente de usar tecnologias de vigilância que violem os direitos humanos e que tomem atitudes concretas para se protegerem contra invasões de privacidade, "regulamentando a distribuição, uso e exportação de tecnologia de vigilância criada por outros".
No Brasil, o Marco Civil da Internet prevê direitos de usuários de internet, incluindo privacidade online, que deve ser assegurada nas interações digitais. Empresas e governos não podem desenvolver tecnologias para monitoramento e vigilância de cidadãos no ambiente online e offline.